• IRP
  • ГОСУДАРСТВО

IRP

Incident Response Platform

scheme-image

Спецсвязь ФСО РФ 2019

Центр мониторинга и управления информационной безопасностью Security Vision

Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России) — структурное подразделение ФСО России, осуществляющее в пределах своих полномочий организацию и обеспечение эксплуатации, безопасности, развития и совершенствования систем правительственной и иных видов специальной связи и информации для федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и государственных органов. Обеспечение максимальной защиты информационных активов Службы – задача, имеющая общегосударственное значение.

 

В 2016 году в рамках создания Центра мониторинга и получения аналитической информации https://www.securityvision.ru/projects/213/ было внедрено решение Security Vision SOC и постепенно расширяло функционал. В 2019 году специалисты ГК «Интеллектуальная безопасность» внедрили в Центре Систему автоматизации процедур реагирования на инциденты кибербезопасности Security Vision IRP для еще большего повышения эффективности процессов управления, реагирования и расследования инцидентов ИБ.

 

Внедрение функционала Security Vision SOC и IRP обеспечило следующие основные результаты:

  • Сформирован и автоматизирован процесс обработки инцидентов информационной;
  • безопасности с учетом специфики службы;
  • Установлены и настроены новые узлы инфраструктуры мониторинга;
  • Подключены ключевые источники событий информационной безопасности;
  • Реализованы правила выявления инцидентов информационной безопасности;
  • Автоматизирован процесс управления уязвимостями;
  • Автоматизирован процесс управления рисками;
  • Разработаны и внедрены сценарии реагирования на инциденты.